Se define Cumplimiento 4.0 como el cumplimiento fundamentado en el conocimiento cualitativo y cuantitativo de la realidad de una empresa, aplicando un método sistemático a la gestión de riesgos de cumplimiento. Se basa en los siguientes pilares:
Las señas de identidad del Cumplimiento 4.0 son:
- Superar definitivamente el cumplimiento basado en “checklist” al basado en análisis de riesgos.
- Evolucionar desde un “reporte” de cumplimiento (por ejemplo, revisión a final de mes) a un análisis continuo del mismo, disponiendo de alertas en tiempo real en algunos casos, que tratará dos tipos de información:
- Cuantitativa, basada en indicadores de lo que está ocurriendo en mi empresa (información transaccional)
- Cualitativa, basada en indicadores de cultura ética y comportamiento de las personas (información fundamental para entender el acto delictivo)
Es importante tener en cuenta que los datos o indicadores deben convertirse en información tras pasar por constantes juicios de valor (evaluaciones).
- La información anterior se gestionará mediante un “Sistema integrado de Cumplimiento”, donde se tratan de forma homogénea los riesgos de distintas áreas y generan una visión global de los riesgos de la compañía.
- Analizar las tendencias globales y sectoriales de forma proactiva, incluyendo dentro del cumplimiento colaboración activa entre empresas del mismo sector.
- Anticipar problemas de cumplimiento, utilizando modelos de predicción de delitos en base a indicadores previos, tal y como se hace desde hace años en el entorno financiero en la predicción de morosidad o detección de fraude.
FACTORES DECISIVOS PARA LA IMPLANTACIÓN DEL COMPLIANCE 4.0
Para conseguir todo lo anterior, las herramientas actuales de cumplimiento, que acostumbran a gestionarse en base a Excels, herramientas de nicho, y de forma aislada en función del área (privacidad, penal, impuestos, laboral, contable, responsabilidad social, etc.…) serán progresivamente sustituidas por un “sistema integrado de cumplimiento”, capaz de gestionar métricas cuantitativas y cualitativas, de integrar las distintas áreas de cumplimiento y de ofrecer a la dirección (y al regulador) una visión del cumplimiento de la empresa actualizada, ajustada al negocio y homogénea.
La primera ventaja del sistema integrado de cumplimiento será su eficiencia en costes, dado que centralizará la información actualmente residente en herramientas aisladas y aprovechará la reducción de costes que está explotando con el uso de la nube.
El segundo factor decisivo para su implantación será consecuencia de la monitorización continua, que conllevará la progresiva involucración de todas las áreas de la empresa en la gestión de riesgos.